In SolarWinds SFTP / SCP Server tramite 2018/09/10, il file di configurazione è mondo leggibili e scrivibili, e memorizza le password degli utenti in maniera insicura, permettendo a un utente malintenzionato di determinare le password per gli account potenzialmente privilegiate. Questo garantisce anche l’attaccante la capacità di backdoor del server. |
https://seclists.org/fulldisclosure/2018/Dec/0 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16791 |
Vulnerabilità: CVE-2018-16791
